Server Workload Protection

オンプレミス、データセンター、クラウド向けの影響力の大きいサーバーとコンテナのセキュリティ

無償評価価格のお問い合わせ

Intercept X for Server 機能

cloud-deploy-icon

Cloud Native Security

DevSecOps ワークフロー向けに最適化された、クラウドホストとコンテナに対し高度な保護を提供します。

Cloud Native Security

マルチクラウド、オンプレミス、仮想環境、またはそれらをすべて組み合わせたものであっても、Windows と Linux* の導入を保護します。単一のエージェントを使用すると、複数のセットアップが混在する環境への展開が簡単になります。ポリシーは、混在環境でもすべてのサーバーに適用できるため、展開、設定、管理を迅速かつ簡単に行うことができます。

無償評価価格のお問い合わせ

xdr-icon

XDR (Extended Detection and Response)

IT 環境全体にわたって疑わしいアクティビティを完全に可視化します。

XDR (Extended Detection and Response)

sophos-xdr-tile

Sophos Intercept X Advanced for Server with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。

無償評価価格のお問い合わせ

詳細はこちら

mtr-icon

MDR (Managed Detection and Response)

標的を絞って行動を実行する MDR 脅威ハンターやレスポンスの専門家が集結した優秀なチームが、お客様に代わり最も高度な脅威さえも無力化します。

MDR (Managed Detection & Response)

MDR Tile

Sophos MDR (Managed Detection and Response) とは、脅威ハンティング、検出、対応機能を年中無休でソフォスの専門家チームより提供するフルマネージド型サービスです。Sophos MDR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MDR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。

価格のお問い合わせソフォスにお問い合わせ

Sophos MDR の詳細

deep-learning-icon

ディープラーニング技術

シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方を検出する Intercept X for Server に組み込まれた人工知能

ディープラーニング技術

Deep learning

高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X for Server は、事後対応型から事前対応型にサーバーセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。

無償評価価格のお問い合せ

ディープラーニングテクノロジーの詳細をご覧ください

exploit-prevention-icon

エクスプロイト対策

マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止

エクスプロイト対策

Exploit prevention

エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。

無償評価価格のお問い合せ

エクスプロイト防止機能の詳細をご覧ください

ransomware-icon

ランサムウェア対策

ランサムウェアファイルセキュリティ対策、ファイルの自動修復、動作解析によりランサムウェアやブートレコード攻撃を阻止します。

ランサムウェア対策

Anti-Ransomware screenshot

今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X for Server は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護機能を提供します。

無償評価価格のお問い合せ

ランサムウェア対策の詳細について

secure-icon-endpoints

サーバーロックダウン

サーバーで実行されている不正なプログラムを防止し、重要なファイルを改ざんされようとした場合は通知を受け取ります。

サーバーのロックダウンとファイルの整合性の監視

Server lockdown

サーバーのロックダウン(ホワイトリスト)により、サーバー上で必要なアプリケーションのみを実行できるようになります。1回のクリックで、サーバーのダウンタイムを発生させる必要はありません。ファイル整合性監視 (FIM) は、重要なファイルを改ざんしようとした場合に通知されます。

無償評価価格のお問い合せ

Cross traffic

Linux 検出

カーネルモジュール、オーケストレーション、ベースライン、システムスキャンを使用せずに、高度な攻撃を発生したらすぐに特定します。

Linux 検出

稼働時間が第一の要件である場合、 セキュリティツールが低負荷であることが必須です。また、 リスクを回避し、アプリケーションパフォーマンスを 最適化するために DevSecOps ワークフローへの 統合が必要です。Linux 向けのソフォスの保護は、 カーネルモジュール、オーケストレーション、 ベースライン、システムスキャンを使用せずに、 高度な攻撃が発生したらすぐに特定します。 最適化されたリソース制限 (CPU、メモリ、 データ収集の制限など) を備えた単一エージェントにより、 従来のセキュリティツールによって引き起こされる 高コストのダウンタイム、ホストの過負荷、 安定性の不具合を回避することが できます。

無償評価価格のお問い合わせ

icon-cspm

コンテナセキュリティ

動作検知とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格などの脅威を特定します。

コンテナセキュリティ

Sophos XDR は、サーバーホストとコンテナのワークロードを完全に可視化し、エクスプロイトや異常な動作が発生する前にそれらを特定します。Sophos XDR は、初期アクセス、権限昇格、防御回避、データ収集、データ窃取など、攻撃者の行動に関する分析を活用することで Linux OS 内で発生する攻撃を特定します。軽量の Sophos Sensor は、パブリッククラウド/プライベートクラウド環境、コンテナや VM、オンプレミスホストなど、Linux がある場所ならどこにでも導入できます。

無償評価価格のお問い合わせ

最小限に抑えた検出と対応の時間

Sophos Cloud Workload Protection は、ホストとコンテナのワークロードを完全に可視化し、マルウェア、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。

  • XDR (Extended detection and response) により、ホスト、コンテナ、エンドポイント 、ネットワーク、さらにクラウドプロバイダーのネイティブサービスを完全に可視化が可能
  • クラウドネイティブの動作検知とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格の試みなどの脅威を特定
  • 合理化された脅威調査ワークフローにより、リスクの高いインシデントの検出に優先順位を付け、接続されたイベントを統合して効率を向上
  • 統合された Live Response は、修正のために安全なコマンドラインターミナルをホストに確立

XDR 検出のビデオを見る

detection-screenshot

セキュリティ、IT、DevOps との統合 

柔軟で軽量なサーバーホストとコンテナ保護は、パフォーマンスを最適化します。セキュリティ運用、IT、DevOps プロセスと統合するために、エージェントとして利用、もしくは Linux 用の API を介して利用可能です。

compliance-illustration

単一ホストエージェント

Sophos Central 管理コンソールから管理されるエージェントで、ホストとコンテナを保護します。自動検出、使いやすいクエリ、リモート対応機能で IT の予防策を向上させながら、振る舞い、エクスプロイト、マルウェア脅威を 1ヵ所で簡単に調査して対応します。

 

統合された脅威インテリジェンス

最大限のパフォーマンスを実現するために微調整され、ホストやコンテナの振る舞いの API 統合を提供する超軽量 Linux センサーでお客様のセキュリティ運用ワークフローをシームレスに強化し、ランタイム検出を既存の自動化、オーケストレーション、ログ管理、インシデント対応ツールで活用します。近日利用可能。

サーバーからコンテナへの柔軟な保護を実現 

オンプレミス環境やデータセンターからハイブリッド環境やマルチクラウド環境へと組織が拡大する際、ソフォスは導入モデルやコンピューティングモデル全体にわたりお客様のインフラとデータを保護します。

linux-black

Linux セキュリティ

Docker、containerd、CRI-O などのコンテナランタイムを含む、あらゆる環境での Linux システムに対する検出と回復力は、クラウドネイティブシステムの脅威モデルを念頭に置いて作られています。

windows-wordmark

Windows セキュリティ

ランサムウェア、エクスプロイト、未知の脅威から Windows ホストやリモートワーカーを保護し、アプリケーションを制御し、適切な構成をロックダウンし、重要なシステムファイルへの変更を監視します。

aws-cloud

ハイブリッドとマルチクラウド

単一のコンソールからハイブリッドクラウドのフットプリント全体にわたるアプリケーションとデータを保護します。柔軟なエージェントは、オンプレミス、データセンター、ハイブリッド環境、マルチクラウド環境 (AWS、 Azure、 GCP、 Oracle Cloud など) で動作します。

 

 

未知の脅威をブロック

Intercept X for Server は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。

ディープラーニングのおかげで、Intercept X for Server はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X for Server は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するセキュリティ ソリューションと比較して優れています。

Intelligent endpoint detection
ransomware-skull

ランサムウェアを即座に阻止

Intercept X for Server には、ランサムウェア対策機能が搭載されており、悪意のある暗号化プロセスがネットワークに拡散する前に、それを検出してブロックします。ファイルベース型とマスターブートレコード型 (MBR) ランサムウェアの両方が停止します。

暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員は作業を中断されることなく継続でき、ビジネスへの影響を最小限に抑えることができます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつ無力化されたかを確認できます。

XDR (Extended Detection and Response)

Intercept X Advanced for Server with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

Managed Threat Response

threat-hunting-icon

 

脅威ハンティング

脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断

stay-compliant-icon

 

継続的な改善

繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発を防止

asking-question-icon-white

 

対応

リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止

わかりやすいライセンス体系と導入形態

クラウド、オンプレミス、仮想サーバー、またはそれらがすべて混在したものであってもライセンスポリシーとエージェント展開は同じです。